OpenSSH: autorização baseada em chave, comprimento máximo da chave

Estou usando o Putty no Windows com autenticação baseada em chave para acessar alguns dos servidores da mina.

Funciona totalmente bem com a chave ~ 3700 bits, mas com a chave ~ 17000 bits, ele pensa por 20 segundos no lado do cliente e depois diz "Acesso negado" e pede uma senha.

Existe algum limite de tamanho ou tempo limite no OpenSSH para autenticação baseada em chave?

Eu entendo que o uso de teclas grandes não tem muito sentido prático, especialmente quando analisamos esses 20 segundos de cálculo, apenas tentando resolver os problemas que enfrento: -) ...

Em um ponto, procurei na fonte do OpenSSL as chaves Diffie-Hellman e descobri que havia um limite "10K" arbitrário no tamanho das chaves DH. Mudei a fonte para um teste e descobri que funcionava. Eu escrevi um bug para os autores e eles responderam que era intenção do projeto impedir o DoS usando chaves maciças.

Não me surpreenderia ver algo semelhante no OpenSSH.

Não há tamanho máximo de chave ou tempo limite definido no protocolo (ou pelo menos nenhum que você esteja atingindo), mas uma implementação pode não suportar chaves longas. Um tempo de processamento de 20 segundos com a chave privada não soa alto para uma chave RSA de 17kbit. Em seguida, o servidor pode não querer gastar muito poder computacional em um usuário não autenticado: recusar chaves muito grandes é uma proteção contra ataques de negação de serviço.

Atualmente, 2048 bits são considerados razoáveis ​​para uma chave RSA; 4096 bits é maior que o necessário, mas geralmente é suportado; além disso, você não deve se surpreender se alguns programas rejeitarem a chave.

Você conseguiu gerar esse tamanho de chave no sistema de destino pretendido? Você pode estar com um limite para o que é suportado. O meu atual sistema Centos suporta um máximo de 16k que parece suficiente para chaves massivas. Você deve ver o máximo se tentar ultrapassá-lo com o ssh-keygen, como mostrado abaixo.

[nathan@omni ~]# ssh-keygen -t rsa -b 32768
key bits exceeds maximum 16384

O servidor openssh possui uma configuração LoginGraceTime. Na página do manual:

The server disconnects after this time if the user has not suc-
cessfully logged in.  If the value is 0, there is no time limit.
The default is 120 seconds.

Esse pode ser um limite que você está atingindo se estiver definido como 20 segundos.

Um palpite: também pode ser que a massa tenha esse limite, pensando que, se o processamento do cliente da autenticação de chave pública demorar tanto, algo está errado.